无线安全专题_破解篇03--打造个人字典

前言

上一篇讲解了如何通过Kali破解Pin码，今天继续无线安全专题破解篇的第三讲:打造个人字典。通过第一课，我们知道想要破解WPA加密，需要一个强大的字典。字典的强大直接决定了破解的可能性，废话不多说，咱们就学习一下怎么使用kali中的工具生打造个人字典。

crunsh工具介绍

今天主要说的是crunsh这款工具，专门用来生成字典。

命令参数：

-b #体积大小，比如-b 20mib 或者 -b 20kib

-c #密码个数（行数），比如8000

-d #限制出现连续相同元素的个数，-d 3就不会出现zzzzf

-e #定义停止生成密码 ，比如-e 222222：到222222停止生成密码

-f #调用密码库文件，比如/usr/share/crunch/charset.lst

-i #改变输出格式

-l #与-t搭配使用

-m #与-p搭配使用

-o #保存为

-p #定义密码元素

-q #读取字典

-r #定义从某一个地方重新开始

-s #第一个密码，从xxx开始

-t #定义输出格式

@代表小写字母

，代表大写字母

%代表数字

^代表符号

-z #打包压缩，格式支持 gzip, bzip2, lzma, 7z

kali默认字典

kali自带了一些字典在/usr/share/wordlists/文件夹下。

第一篇中破解WPA密码使用的是rockyou.txt.gz字典，将字典解压后其实就是一个rockyou.txt文件，里边包含了wpa的常用密码。

crunsh生成字典举例

例子1：生成最小1位，最大6位，由26个小写字母为元素的所有组合

crunsh 1 6

例子2：生成最小1位，最大6位，由abcdefg\和空格为元素的所有组合（/代表空格）

crunsh 1 6 abcdefg\

例子3：调用密码库 charset.lst， 生成最小为1，最大为6,元素为密码库 charset.lst中 mixalpha-numeric-all-space的项目，并保存为 wordlist.txt

crunch 1 6 -f /usr/share/crunsh/charset.lst mixalpha-numeric-all-space -o wordlist.txt

大家可能会不明白密码库 charset.lst是什么，charset.lst在/usr/share/crunsh/文件夹下，里面集中了各种类型的密码参数。

在 shell中输入 cat /usr/share/crunch/charset.lst 查看所有密码库

里面可以找到mixalpha-numeric-all-space这种类型。

例子4：调用密码库 charset.lst，生成6位密码；其中元素为 密码库 charset.lst中 mixalpha-numeric-all-space的项；格式为“两个小写字母+dog+三个小写字母”，并以cbdogaaa开始枚举（@代表小写字母）

crunch 6 6 -f /usr/share/crunsh/charset.lst mixalpha-numeric-all-space -o wordlist.txt -t @@love@@@ -s cbloveaaa

例子5：crunch将会生成loev, love, ovel,等24种情况(虽然数字5和6这里没用，但必须有）

crunch 5 6 -p love

例子6：crunch将生成以“i”“love”“you”为元素的所有密码组合：iloveyou,iyoulove,loveiyou等6种情况

crunch 5 6 -p i love you

例子7：生成最小为1位，最大为3位元素为所有小写字母的密码字典，其中每一个字典文件包含6000个密码，并将密码文件保存为gzip文件，文件名将以 "第一个密码" + " - " + "最后一个密码" + " .txt.bz2 " 保存（比如000-999.txt.gz）

crunch 1 3 -o START -c 6000 -z gzip

例子8：生成最小为4位，最大为5位元素为所有小写字母的密码字典，并以20M进行分割；这时会生成4个文件。

crunch 4 5 -b 20mib -o START

例子9：生成4位密码，其中格式为“两个数字”+“一个小写字母”+“常见符号”（其中数字这里被指定只能为123组成的所有2位数字组合）

crunch 4 4 + + 123 + -t %%@^

例子10：生成3位密码，其中第一位由“a，b，c”中的一个；第二位为“1,2,3”中的一个；第三位为“！，@，#”中的一个

crunch 3 3 abc + 123@#! -t @%^

例子11：生成kl开头后两位是大写字母组成的四位密码

crunch 4 4 -t kl,,

例子12：生成5个元素组成的密码，其中前三个为 i love you 任意组合，后两个为两个小写字母的任意组合。比如 iloveyouaz

crunch 5 5 -t ddd@@ -p i love you

上述基本上举了12个例子，详细的大家自己摸索，在shell上多尝试。

今天的分享就到这里，下一篇继续分析。如果大家觉得还可以呀，记得分享呦。